บั๊กบน Smart contract ของ SushiSwap นำไปสู่การสูญเสียมากกว่า 3 ล้านดอลลาร์ ในช่วงเช้าตรู่ของวันที่ 9 เมษายน ตามรายงานด้านความปลอดภัยหลายฉบับบน Twitter
Certik Alert และ Peckshield ได้โพสต์เกี่ยวกับกิจกรรมที่ผิดปกติที่เกี่ยวข้องกับฟังก์ชันการอนุมัติในสัญญา Router Processor 2 ของ Sushi ซึ่งเป็น Smart contract ที่รวบรวมสภาพคล่องจากหลาย ๆ แหล่ง และระบุราคาที่ดีที่สุดสำหรับการ swap เหรียญ โดยภายในเวลาไม่กี่ชั่วโมง บั๊กดังกล่าวนำไปสู่การสูญเสียเงินกว่า 3.3 ล้านดอลลาร์
Jared Grey หัวหน้าผู้พัฒนาของ Sushi เรียกร้องให้ผู้ใช้ revoke การอนุญาตสำหรับสัญญาทั้งหมดในโปรโตคอล “สัญญา RouteProcessor2 ของ Sushi มีข้อผิดพลาดในการอนุมัติ ได้โปรด revoke การอนุมัติโดยเร็วที่สุด เรากำลังทำงานร่วมกับทีมรักษาความปลอดภัยเพื่อลดปัญหาดังกล่าว” เขากล่าว โดยมี list รายการสัญญาบน GitHub ที่มีบล็อกเชนต่าง ๆ ที่ต้องเพิกถอนเพื่อแก้ไขปัญหา
ไม่กี่ชั่วโมงหลังจากเหตุการณ์นั้น Grey ได้โพส Twitter เพื่อประกาศว่า “เงินส่วนใหญ่ที่ได้รับผลกระทบได้รับการกู้คืนแล้วผ่านกระบวนการรักษาความปลอดภัยของ whitehat “เรายืนยันการกู้คืนเงินได้มากกว่า 300 ETH จากเงินที่ถูกขโมยของ CoffeeBabe จาก Sifu เรากำลังติดต่อกับทีมงานของ Lido เกี่ยวกับ ETH อีก 700 รายการ”
อ้างอิง : LINK
